声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:蜂巢科技
根据区块链数据分析机构Chainalysis的最新报告,DeFi在2022年成为洗钱和黑客攻击的主要目标。
根据该机构的数据,2022年,价值17亿美元的加密资产被盗,其中百分之九十七来自DeFi协议,主要来自两起令人震惊的盗窃案:3月底,Ronin跨链桥遭到攻击,价值6亿美元的加密资产被盗;2月,跨链协议虫洞遭到攻击,3.2亿美元被盗。该报告概述了截至2022年,超过8.4亿美元的被盗资金流向了与朝鲜有关的黑客。
除了黑客攻击之外,通过DeFi进行的洗钱活动在过去几年中持续增长。DeFi协议吸收了69%与犯罪活动有关的加密资产。Chainalysis以与朝鲜有关的臭名昭著的黑客组织Lazarus Group为例。去年,该组织通过各种协议清洗了价值9100万美元的加密资产。他们将窃取的加密资产转换成ETH和BTC,然后转移到一个集中交易所兑换现金。
Chainalysis认为,大多数DeFi协议都具有“允许用户用一个令牌换另一个令牌”的功能。然而,在这些协议中很难跟踪资产的移动,并且大多数DeFi项目缺乏KYC要求。这些特点使它们对犯罪分子更有吸引力。
朝鲜黑客从DeFi窃取了8 . 4亿美元。5月12日,区块链数据分析机构Chainalysis在《盗窃、洗钱和 NFT 市场操纵凸显安全与合规在 Web3 中的重要性》报告的预览博客中得出结论,DeFi协议是黑客的首选目标。
DeFi(Decentralized Finance)泛指建立在区块链网络上的去中心化金融协议,旨在利用区块链的价值传递功能和透明性,构建银行、货币基金、金融产品和服务等传统金融场景和应用。在这些协议中,大量的加密资产被存储和流通。
Chainalysis指出,自2020年初以来,在所有加密货币平台的被盗资金中,DeFi协议的份额不断增加,2021年,绝大多数被盗资金丢失。截至5月1日,2022年被盗的16.8亿美元加密资产中,DeFi协议占百分之九十七。
尤其是在针对浪人桥和虫洞网络的关于DeFi的两次黑客攻击中,被盗加密资产的价值在2022年第一季度达到最高水平。
更糟糕的是,从DeFi协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织,“尤其是在2022年。根据Chainalysis列出的数据,2022年,朝鲜黑客窃取加密资产的金额达到了迄今为止最大的一年,超过8.4亿美元,而且完全是基于DeFi协议上的黑客行为(朝鲜黑客可能对DeFi协议、集中式服务等其他黑客行为负责)。
今年3月,以太坊侧链Ronin的跨链桥被黑客攻击并损失6.25亿美元后,美国联邦调查局(FBI)在一份声明中表示,调查可以“确认”黑客团体Lazarus Group和APT38对被盗加密资产负责,并表示将与财政部和其他美国政府伙伴合作,继续揭露和打击朝鲜的非法活动,包括网络犯罪和盗窃加密资产。
朝鲜的黑客组织Lazarus Group和APT38被指控进行了大量基于加密资产的黑客活动。据报道,该集团在2017年设法吸走了5.71亿美元的加密资产。据彭博新闻报道,今年4月,美国财政部将与拉扎勒斯集团有关的以太坊地址加入制裁名单。
利用DeFi进行洗钱的活动越来越多。“洗钱是另一个严重的问题,”Chainalysis在报告的预览博客中说。在过去的两年中,DeFi在从非法地址发送到加密资产服务机构的总资金中所占的比例越来越大。到2022年,DEFI协议已经成为非法资金的最大接收方,占所有从与犯罪活动相关的地址发出的资金的69%,而在2021年全年,DeFi协议已经成为最大的接收方。
Chainalysis分析了原因:DeFi协议允许用户“用一种加密货币交易另一种加密货币”,这可能会使跟踪资金流动变得更加复杂,因为与集中式服务不同,许多DeFi协议不需要从用户那里获取KYC信息,这使得它们对犯罪分子更具吸引力。
在洗钱的数据追踪和研究中,Chainalysis也发现了朝鲜黑客的身影。
该机构在2021年拿出了这个案子,称臭名昭著的拉扎勒斯集团在从集中交易所窃取价值超过9100万美元的加密资产后,使用了几个DeFi协议来洗钱。
Chainalysis指出,黑客最初窃取了各种ERC-20令牌,然后使用各种DeFi协议将这些令牌替换为以太坊;黑客继续将ETH发送到货币混合器,然后使用DeFi协议再次进行交换,这次是用比特币(BTC),然后将BTC转移到几个集中交易中进行清算并接收现金。“这只是黑客滥用DeFi协议进行洗钱的一个例子。」
根据Chainalysis给出的整体数据,在过去的三年中,非法活动已经成为整个加密资产生态系统中不太突出的一部分,但DeFi似乎正在经历与早期加密资产领域相同的增长阵痛。近两年来,德菲市场的违法行为有所增加。该组织在其博客文章中指出,这些非法活动反映了安全和合规在Web3开发中的重要性。“与这项技术相关的行业运营商需要努力消除这种滥用,有时需要公共部门的帮助,以便新用户可以放心地采用这项技术,并保持行业的发展。」